Il "bloccaggio" delle dimensioni massime del segmento TCP (MSS) è compatibile con IPv6?


9

Con IPv4, il "bloccaggio" TCP MSS (un dispositivo di rete che modifica il valore MSS in un'intestazione TCP) può essere d'aiuto quando il rilevamento massimo dell'unità di trasmissione non funziona. (ad esempio, quando ICMP viene bloccato da qualche parte nel percorso.) Poiché non vi è alcuna frammentazione in IPv6, abbiamo ancora il 'pacchetto troppo grande' di ICMPv6 per segnalare il punto finale di origine.

Esiste una guida specifica per bloccare TCP MSS su IPv6 in modo specifico?

Risposte:


14

Bene tecnicamente la frammentazione può avvenire in IPv6; Questo è l'articolo di Wikipedia su di esso.

Questa pagina di Juniper è un po 'vecchio ma dimostra che si può bloccare un MSS per TCP su IPv6 su Junos lo stesso come si farebbe in IPv4 utilizzando lo stesso comando, tcp mss. Lo stesso è mostrato in questo articolo per Cisco IOS 15, usando il tradizionale adjust-msscomando ip tcp .

Quindi puoi configurare il blocco MSS se PMTUD non funziona come dovrebbe essere in una parte della tua rete, altrimenti, dovresti assicurarti di aiutare il funzionamento regolare di PTMUD attraverso la tua rete in modo che il blocco MSS non sia richiesto ( Capisco che questo non è sempre sotto il tuo controllo).

Aggiornare

Ecco un link a un nuovo articolo Junos per Junos 10x anziché 9, non riesco a trovarne uno per 11 e non sono di fronte a 11 in questo momento, ma mi aspetto che sarà lo stesso.


... sto leggendo correttamente la descrizione della frammentazione? La frammentazione di IPv4 potrebbe verificarsi in qualsiasi punto del percorso, mentre in IPv6 i router devono rilasciare il pacchetto (notifica tramite ICMPv6) e la frammentazione viene eseguita dagli end-point?
Craig Constantine,

2
Sì, è corretto. La frammentazione nella v6 non viene eseguita dai router a meno che il router non agisca come host. IE: traffico di gestione su v6, ecc.
bigmstone

1
C'è una sottigliezza qui in quanto almeno la versione IOS di Adjust
MSS

2

Esistono sicuramente casi - in genere che coinvolgono tunnel IPv6-in-IPv4 ad un certo punto lungo il percorso - in cui anche se PMTUD funziona correttamente, la negoziazione MSS fallisce. In questo caso, una sessione TCP potrebbe avviarsi correttamente (poiché i pacchetti SYN / ACK sono piccoli) ma non arrivano pacchetti di dati (poiché tali pacchetti sono troppo grandi per il tunnel). In questo caso sarebbe utile il serraggio MSS all'estremità, ma non è sotto il controllo della "vittima" in attesa dei pacchetti. La soluzione fail-safe è che entrambe le estremità impostino l'MTU IPv6 su 1280, che dovrebbe passare attraverso qualsiasi tunnel.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.